LDAP を使った Samba でエラー。


IMG_0005


久しぶりに LDAP を使った Samba をセットアップ。

設定をほぼ終えて、smbldap-useradd でユーザを追加しようとしたら。こんなエラーが。。


[root@samba_server ~]# smbldap-useradd -a -m furuyama
Error: SID not set for unix group 1000
check if your unix group is mapped to an NT group


Error: SID not set for unix group 1000 → エラー: unix group 1000 に (samba)SID が設定されていないです。
check if your unix group is mapped to an NT group → unix グループが NT グループに割り付けられてるかどうかチェックしてください。


unix group 1000 は smbldap.conf で設定してある、defaultUserGid。

そう言われるとグループを追加したときに何もオプションつけずにグループを追加したような気がする。

# smbldap-groupmod -a smbusers (グループ名)で sambaSID に割り付ける。

グループを追加したときにオプションをつけて
# smbldap-groupadd -a smbusers とやらないとダメだったのでした。


確認する。


[root@samba_server ~]# smbldap-groupshow smbusers
dn: cn=smbusers,ou=Groups,dc=samba,dc=example,dc=net
objectClass: top,posixGroup,sambaGroupMapping
cn: smbusers
gidNumber: 1000
sambaSID: S-1-5-21-4208235956-4022186165-3969266907-3001
sambaGroupType: 2


OK!

と、本を見なおしたらずばり出てました。


武田 保真
技術評論社
売り上げランキング: 126516
おすすめ度の平均: 5.0

5 現在最も充実した1冊
5 LDAPについてもうちょっと内容があるといいかな
5 意外としっかり


samba の LDAP 認証をこの本で理解しました。良書。